导 读
Recorded Future 最近的一份报告(https://www.recordedfuture.com/crypto-country-north-koreas-targeting-cryptocurrency)显示,自 2017 年以来,朝鲜黑客已窃取了总计 30 亿美元的加密货币。
这一披露凸显了该国对加密货币领域的长期参与,在 2017 年加密货币繁荣期间,从通过 SWIFT 网络针对金融机构转向了更广泛的战略。最初,攻击重点是韩国,但攻击最终扩大到全球。
仅在 2022 年,朝鲜黑客组织就面临盗窃价值 17 亿美元加密货币的指控。这一数额占该国有记录经济的 5% 或军事预算的 45%,凸显了这些网络行动的重大经济后果。
朝鲜黑客组织针对加密货币行业的活动(来源:Recorded Future Intelligence Cloud)
通过非法手段获得的资金会经历传统网络犯罪集团所采用的典型洗钱流程。这种非法收入对该政权至关重要,尽管受到国际制裁,仍能维持其财政资源。
朝鲜黑客组织从事的活动与其他网络犯罪团体的活动类似,但规模更大,占 2022 年被盗加密货币的 44%。据报道,他们的目标不仅限于加密货币交易所,还包括个人用户、风险投资公司和替代技术。
被窃取的加密货币经常被转换为法定货币,黑客组织采用多种策略,包括使用被盗身份和篡改照片。这些方法被战略性地用来逃避反洗钱措施。
根据 Recorded Future 的研究,加密货币盗窃成为该国一个重要的收入来源,主要为军事和武器项目提供资金。该报告强调需要加强监管、加强网络安全措施并增加对加密货币公司网络安全的投资。
Recorded Future 写道:“如果没有更强有力的监管、网络安全措施以及对加密货币公司网络安全的投资,朝鲜可能会继续以该行业为目标来获取额外收入。”
“尽管对普通民众的行动和隔离进行了限制,但该政权的精英和训练有素的计算机科学专业人员在对加密货币行业进行网络攻击时发挥着至关重要的作用,他们拥有获得技术的特权。”
参考链接:https://www.infosecurity-magazine.com/news/north-korea-amass-dollar3b-crypto/
今日安全资讯速递
APT事件
Advanced Persistent Threat
日本宇宙航空研究开发机构遭受网络攻击
https://therecord.media/japan-space-agency-cyberattack
美国查获朝鲜 Lazarus 黑客使用的 Sinbad 加密货币混合器
https://www.bleepingcomputer.com/news/security/us-seizes-sinbad-crypto-mixer-used-by-north-korean-lazarus-hackers/
美国政府的报告称,朝鲜 50% 的收入来自网络攻击
https://www.infosecurity-magazine.com/news/north-korea-makes-50-income/
新的 SugarGh0st RAT 针对乌兹别克斯坦政府和韩国
https://therecord.media/china-based-hackers-target-uzbekistan-government-south-korea
黑客通过暴露的 Unitronics PLC 入侵美国供水设施
https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/
一般威胁事件
General Threat Incidents
研究人员发现200 多个针对伊朗银行的恶意 Android 应用程序
https://thehackernews.com/2023/11/200-malicious-apps-on-iranian-android.html
制造业成为创纪录的网络勒索浪潮中的首要目标行业
https://www.infosecurity-magazine.com/news/manufacturing-top-targeted-orange/
通过 ScrubCrypt 规避工具部署的 RedLine Stealer 恶意软件
https://www.infosecurity-magazine.com/news/redline-stealer-malware-scrubcrypt/
美国财政部对Sinbad实施制裁,称该加密货币混合商为朝鲜黑客组织 Lazarus 洗钱
https://www.securityweek.com/us-sanctions-cryptocurrency-mixer-sinbad-for-aiding-north-korean-hackers/
美国政府制裁朝鲜 Kimsuky 黑客组织
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/
新泽西州各地的 Capital Health 医院遭受网络攻击导致 IT 中断
https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/
Cactus 勒索软件利用 Qlik Sense 漏洞破坏网络
https://www.bleepingcomputer.com/news/security/cactus-ransomware-exploiting-qlik-sense-flaws-to-breach-networks/
美国汽车经销商承认数据泄露
https://cybernews.com/news/berglund-virginia-car-dealer-data-breach/
黑莓称新型恶意软件攻击激增 70%
https://readitquik.com/security-2/70-surge-in-novel-malware-attacks-says-blackberry/
FjordPhantom Android 恶意软件利用虚拟化攻击东南亚银行客户
https://www.infosecurity-magazine.com/news/fjordphantom-malware-targets-banks/
AI 将恶意软件检测率提高 70%
https://www.infosecurity-magazine.com/news/ai-malware-detection-rates/
漏洞事件
Vulnerability Incidents
Apple 修补了旧款 iPhone 上利用的 WebKit 缺陷
https://www.securityweek.com/apple-patches-webkit-flaws-exploited-on-older-iphones/
Zyxel(合勤科技)修补了至少 15 个安全漏洞,漏洞可导致身份验证绕过、命令注入和拒绝服务攻击
https://www.securityweek.com/major-security-flaws-in-zyxel-firewalls-access-points-nas-devices/
商业分析公司 Qlik 产品的三个漏洞已在勒索软件攻击中被利用
https://www.securityweek.com/qlik-sense-vulnerabilities-exploited-in-ransomware-attacks/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):朝鲜黑客通过盗窃加密货币聚敛 30 亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论